Da diversi giorni circolano false email e comunicazioni che invitano i cittadini a un presunto rinnovo della tessera sanitaria, utilizzando in modo fraudolento il nome del ministero della Salute. A lanciare l'allarme sulla nuova truffa è lo stesso ministero dal proprio sito web, precisando che "si tratta di una campagna di phishing finalizzata a sottrarre dati personali e sensibili. Non si tratta di comunicazioni ufficiali". La campagna è stata individuata dal CERT-AGID, il Computer Emergency Response Team dell'Agenzia per l'Italia Digitale.
Come funziona la truffa -
Il meccanismo segue uno schema piuttosto semplice e anche consolidato nel tempo. I cittadini ricevono un messaggio, Sms o via mail, in cui si avanza la richiesta di una presunta sostituzione obbligatoria della tessera sanitaria, con un link che rimanda a un sito web graficamente simile alla piattaforma istituzionale del ministero della Salute. Nel messaggio viene anche ricordato che la mancata sostituzione potrebbe comportare la progressiva disattivazione della tessera e, di conseguenza, limitazioni nell'accesso ai servizi sanitari. L'obiettivo dei cybercriminale è indurre gli utenti a compilare un modulo con numerosi dati personali, sensibili e di pagamento. I dati raccolti possono quindi essere usati dagli hacker per scopi illeciti, come la rivendita delle informazioni, la clonazione di documenti o altre attività fraudolente.
Come riconoscere la truffa e cosa fare per evitarla -
Il ministero precisa che non invia comunicazioni con link per il rinnovo della tessera sanitaria né richiede l'inserimento di dati personali tramite moduli online non istituzionali. Il dicastero, inoltre, ricorda che la tessera sanitaria ha una validità di sei anni e alla sua data di scadenza viene inviata automaticamente all'indirizzo di residenza del cittadino interessato. In caso di smarrimento o furto della tessera sanitaria non si deve effettuare alcuna richiesta di rinnovo, ma è necessario presentare una denuncia alle autorità giudiziarie ed effettuare eventuali comunicazioni esclusivamente tramite i canali ufficiali, come il sito dell'Agenzia delle Entrate. Per evitare di cadere nella trappola dalla campagna di phishing, è quindi opportuno non cliccare sui link contenuti nelle comunicazioni sospette; non fornire dati personali, sensibili o di pagamento e cancellare immediatamente il messaggio.
© Ministero della Salute
Il messaggio truffa